产品概述
Product Overview
随着国家关于客户隐私信息保护相关法律法规的出台,企业级大数据平台的安全管理能力需要不断提升,本平台重点针对Hadoop、MPP等与移动业务系统整合的大数据平台解决方案,重点实现了对Hadoop平台的网络安全、主机安全、应用安全、数据安全等方面的防护措施,产品系列主要包括了:大数据认证授权管控系统、大数据安全访问审计网关、大数据平台下敏感数据泄露防护系统,构建综合性共享生态。
产品功能
Product Function
- 大数据认证授权管控系统
通过松耦合方式向多种Hadoop平台(如Apache Hadoop、Cloudera Distribution Hado-op及其他第3方定制的Hadoo-p平台)提供大数据认证授权管控能力,用于限制第3方应用向大数据平台的无认证授权访问,保障基本的大数据平台安全访问能力。
- 大数据安全访问审计网关
通过网关的方式对大数据平台(Hadoop及其他数据库)提供大数据平台用户(数据使用者)的访问过滤、访问异常分析审计等监测功能,满足管理员及时发现大数据平台中可能存在的安全风险点以及应用攻击行为的需求,强化应用安全管控,保证数据访问服务正常、安全、有序地进行。
- 大数据平台下敏感数据泄漏防护系统
基于对通信行业中涉及企业客户、个人用户、业务数据中敏感字段进行分类、分级处理结果,形成具有自动化的数据分类分级管理能力;基于敏感数据自动化检测与发现技术,实现对用户数据请求的返回结果的隐私保护处理;基于多形态和多业务需求的脱敏函数库,形成对涉及敏感数据威胁的数据集进行基于硬件级高速动/静态脱敏能力。
产品特性
Product Features
统一标准
提供统一的Hadoop集群认证入口,保证Hadoop集群用户无法任意访问获取数据,以造成数据留失。
未授权重定向
未经过LDAP、AD以及其他SSO非授权访问用户重定向。
禁止绕行访问
实现Hadoop用户、4A业务用户、以及LDAP或AD域的原有业务系统用户的认证和授权;禁止非法用户绕过认证服务集群。
处理高效
设备独立、无侵入式地与现有Hadoop平台相结合使用,单机性能支持1000MB/s读写I/O,支持集群式扩展负载均衡和热备转移功能。
细粒度权限
细粒度访问控制,鉴权用户,同时满足操作对象和操作指令授权的“2层授权”后放行;细化操作对象到“服务器、数据库、目录、文件、表名、列、行”等内容。
部署形态
Deployment Form
大数据安全管控平台位于“兼容性的Hadoop系统”与“业务系统与用户”之间,具备了以下几个重要的可用性指标:
相对独立于大数据平台和业务系统部署;
产品型态为软硬件一体化系统,支持负载均衡和热备,最大化稳定性和应急响应能力。
3个子系统具有各自独立的管理页面,同时联合工作使得效率更高,安全综合能力更强。
本大数据安全管控平台,与“DataShield”数据外发系统可以结合,用于数据外发后收回。
本大数据安全管控平台,与“数据水印标记系统”相结合,用于数据版本鉴定、来源追溯等功能。